检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码: 200 表5 响应Body参数 参数 参数类型 描述 failure_list Array of FaiureResource objects 部署失败的资源列表。 数组长度:1 - 20 表6 FaiureResource 参数 参数类型 描述 resource String
false:不同意隐私协议。 domain_method 是 String 域名验证方式。 DNS:DNS验证,指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 FILE:文件验证,指通过在服务器上创建指定文件的方式来验证域名所有权。 EMAIL:邮箱验证,指登录域名管理员邮
administrator. 账号权限不足。 请找账号管理员确认账号权限,若仍未解决请联系技术支持。 403 PCA.00000006 Obtaining OBS buckets failed. Please contact technical support. 服务内部获取对象存储桶错误。 请联系技术支持。
参数 是否必选 参数类型 描述 csr 是 String 证书请求文件CSR。 响应消息 响应参数 参数 是否必选 参数类型 描述 domain_name 是 String CSR中的域名。 示例 如下以校验某个CSR为例。 请求样例 { "csr":"-----BEGIN
"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "
Administrator:系统角色,费用中心(BSS)管理员,拥有该服务下的所有权限。 WAF FullAccess:系统策略,Web应用防火墙管理员。 ELB FullAccess:系统策略,弹性负载均衡服务所有权限。 CDN FullAccess:系统策略,具有内容分发网络(CDN)所有细粒度鉴权接口的操作权限。
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书页面中待进行域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。 在证书的域名验证页面,查看并记录“主机记录”、“记录类型”和“记录值”,如图2所示。 如果界面未显示,则请登
表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 自定义CSR名称。 最小长度:0 最大长度:63 domain_name 是 String CSR绑定的域名。如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。 最小长度:0
SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件。详细操作请参见如何制作CSR文件?。 建议您选择“系统生成CSR”,避免出
双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以Centos6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。
如何查询域名管理员邮箱并进行验证? 本章节介绍如何在证书审核过程中,查询域名管理员邮箱并根据邮件提示进行验证。 操作步骤 打开浏览器,访问“http://whois.domaintools.com/”网站,输入需要查询的域名。 在查询结果中,查看域名管理员邮箱。 如果邮箱无误,用户申请证书后,CA机构将会给该邮箱
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。 在证书的域名验证页面,查看并记录“主机记录”、“记录类型”和“记录值”,如图1所示。 如果界面未显示,则请登
单击“启用”,启用证书吊销列表,系统提示“已启用”,表示启用CRL成功。 停用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。
最小长度:32 最大长度:2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 tags 否 Array of DomainTags objects 标签列表。 最多包含20个key,每个key下面的value最多20个,每个key对应的value可以为空数组
密和解密,但一般不会影响太大。 为了减轻服务器的负担,建议注意以下几点: 仅为需要加密的页面使用SSL,如“https://www.domain.com/login.asp”,不要把所有页面都使用“https://”,特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块
最大长度:12288 certificate String 证书内容,不包含证书链。 最小长度:1 最大长度:4096 certificate_chain String 证书链。 最小长度:1 最大长度:8192 private_key String 证书私钥。 最小长度:1 最大长度:4096
双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图5 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以CentOS 6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。
name String CSR名称。 最小长度:3 最大长度:63 csr String CSR内容。 最小长度:3 最大长度:255 domain_name String CSR绑定的域名。 最小长度:1 最大长度:255 sans String CSR绑定的附加域名。 最小长度:1
name String CSR名称。 最小长度:3 最大长度:63 csr String CSR内容。 最小长度:3 最大长度:255 domain_name String CSR绑定的域名。 最小长度:1 最大长度:255 sans String CSR绑定的附加域名。 最小长度:1
给用户组授权之前,请您了解用户组可以添加的PCA权限,并结合实际需求进行选择,PCA支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权PCA权限流程 创建用户组并授权 在IAM控制台创建用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
